Il fatto di aver esclamato: Ho aperto una mail di phishing! presuppone un elevato livello di consapevolezza circa cosa sia il phishing e quali siano i rischi connessi…

Benché non ci sia tempo da perdere, è però necessario avere chiaro cosa fare e come, e nei due minuti di lettura che seguiranno cercheremo di dare delle indicazioni precise.

Anzitutto, siamo sicuri si trattasse di phishing?

Le e-mail di phishing di solito usano la grafica e il logo di aziende e istituti bancari noti e leciti, chiedendo al destinatario di fare un qualche cosa attraverso il quale impossessarsi dei suoi dati personali, necessari al compimento di una vera e propria truffa ai danni di quest’ultimo.

Ora, premesso che un refuso può capitare anche ai migliori editor, la caratteristica più ricorrente delle mail di phishing è la presenza di errori di ortografia e/o una certa approssimazione nel messaggio. Questi indizi oltre a una formattazione dell’intero testo approssimativa danno la pressoché certezza che l’esclamazione iniziale: Ho aperto una mail di phishing! si tratti effettivamente di un tentativo di phishing!

Cosa fare oltre ad esclamare: Ho aperto una mail di phishing!

L’autore della frode tenterà quanto prima di usare i dati personali rubati per sostituirsi alla vittima e compiere delle operazioni a proprio favore: bonifici, prelievi, acquisti…

1. Suggeriamo come primissima contromisura di cambiare immediatamente la password dell’account attaccato, sia esso la propria casella elettronica, il conto bancario o l’account di un qualunque social network o portale di acquisti on-line. Non serve cambiarli subito tutti ma concentrarsi su quello più direttamente riferibile, per grafica fraudolenta usata o contenuto del messaggio, al proprio account reale.

2. Le violazioni degli account bancari è oggi piuttosto difficile per i sistemi anti-frode impiegati che prevedono l’autorizzazione di qualunque operazione mediante una seconda conferma inviata sul cellulare e/o che richieda una password di conferma ulteriore se non addirittura l’impronta digitale. Ciononostante, suggeriamo di contattare immediatamente il proprio istituto di credito, bancario, o emittente di qualsivoglia carta di debito o credito associabile, come visto sopra, al tentativo di furto dei propri dati.

3. Negli istanti successivi all’aver messo in sicurezza i propri account, suggeriamo di contattare senza indugio la Polizia postale attraverso il servizio specifico di Denuncia via web di reati telematici oppure telefonicamente. Questo tipo di attacchi non sono mirati su un singolo bersaglio ma su decine se non centinaia di migliaia di potenziali vittime per cui ogni segnalazione tempestiva oltre ad aiutare se stessi, aiuta a sventare l’attacco nei confronti di innumerevoli altri innocenti.

4. Nel caso in cui l’account sotto attacco sia quello di un social network, di un gestore telefonico, o di una qualunque piattaforma di acquisti online, di streaming o altro a cui si sia abbonati, suggeriamo caldamente di non sottovalutare la pericolosità del tentativo di frode in corso e di segnalare immediatamente anche a questi ultimi l’accaduto. Oltre ai dati salvati, usati per il rinnovo degli abbonamenti, questi conservano innumerevoli altri dati personali, anagrafici, utilizzabili dai malintenzionati per avere accesso ad altri account, come a quello bancario, oltre che per sostituirsi alla vittima e condurre, a esempio, delle truffe su Marketplace…

Il denaro sottratto, è perso?

La risposta, purtroppo, non è univoca. A seconda del soggetto coinvolto (banca, società privata, etc.) e a seconda degli importi nonché del livello di responsabilità del truffato, quest’ultimo può avere una maggior o minore (o nulla) tutela vedendosi comunque, nella più ottimistica eventualità, potenzialmente indennizzato del maltolto.

Photo credit, Adobe Stock license 309623461

---